因涉嫌向美国政府出售有安全漏洞的软件,思科将被罚860万美元

2019-09-03 01:06:01 admin
据外媒ZDnet报道,因被指控故意向美国联邦和州政府提供含有严重安全漏洞的视频监控技术,被一家前承包商起诉,思科系统公司(Cisco Systems)今天已同意支付860万美元解决这一法律诉讼。



此案由一家思科合作伙伴公司在丹麦的前雇员提起,是首个根据美国举报立法对美国技术公司提起的成功网络安全投诉。

据了解,视频监控专家詹姆斯·格伦(James Glenn)在丹麦哥本哈根为思科经销商 NetDesign 工作,他曾警告思科的产品安全事件响应团队在2008年10月发现了旗舰视频监控软件的严重漏洞。詹姆斯·格伦称,此次的安全漏洞是一个多软件包,可能是用于控制视频监控摄像机,存储录制的视频输入,并允许操作员操纵摄像机录制的视频。

“问题在于软件中嵌入了一些代码,从而留下了一个漏洞。因此,作为访问非常有限的人,您可以获得管理访问权限,从而最终为自己构建一个系统后门,并且不会记录创建管理员帐户。”代表格伦的律师迈克·罗尼克尔说。

“你基本上可以自由地管理软件—— 修改,删除任何你想要的内容。根据特定安装设置方式,这使您能够访问与系统联网的任何内容。您不仅可以获得监控管理器本身、运行它们的计算机,而且通常将它们安装到物理安全性上,因此您可以访问电子卡阅读器和警报。

据最新消息,思科系统公司已同意解决根据《虚假索赔法》提出的指控,即它故意销售视频监控软件,使美国的联邦、州和地方政府机构面临至少四次未经授权的访问和篡改风险半年。

目前,思科的视频监控管理软件套件被美国和欧洲的政府机构、监狱、学校和购物中心广泛使用,用于管理和控制数字网络上运行的数千台监控摄像机。该公司向美国国土安全部、特勤局、陆军、海军、空军、海军陆战队和联邦紧急事务管理局(FEMA)等机构提供了该软件。
服务热线

17884544032

公司地址

安徽省合肥市蜀山区鑫鹏大厦

作息时间

周一至周五 9:00-18:00